.osiris Extension Virus - Fjern Locky Ransomware

STF-Locky-ransomware-virus-osiris-extension-løsepenge-besked-notat

Attention! Denne artikel vil hjælpe dig med at fjerne .osiris fil forlængelse virus (Locky ransomware) succesfuld. Følg ransomware instruktioner fjernelse nedenfor omhyggeligt.

Locky ransomware har ramt computere endnu engang. Denne gang, dine filer bliver krypteret med udvidelsen .osiris og navnet på de krypterede filer vil også få ændret. De malware skabere synes at have ændret deres nordiske mytologi tema med den egyptiske én. Endvidere, der er ændringer til koden for cryptovirus i forsøg på at undgå at blive opdaget. En ny spam kampagne distribuerer malware med tomme e-mails eller sådan med kun én linje i dem. De har vedhæftet med usædvanlige udvidelser som .342, .343, .552 eller med .xls, .tdb, .zk og nogle e-mails har en sætning opfordrer brugerne til at åbne den vedhæftede fil. For at se om du kan forsøge at gendanne nogle af dine filer læste indtil udgangen.

Trussel Summary

Navn.osiris virus
TypeRansomware, Cryptovirus
Kort beskrivelseDen ransomware krypterer dine data og viser derefter en løsesum besked med instruktioner til betaling.
SymptomerKrypterede filer vil have .osiris udvidelse vedlagt dem.
DistributionsmetodeSpam e-mails, Vedhæftede filer (.xls, .tdb, .zk, .342, .343, .552)
Værktøj Detection Se Hvis dit system er blevet påvirket af .osiris Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .osiris Virus.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

.osiris Virus - Infektion Spread

.osiris virus – den nyeste iteration af Locky ransomware er blevet spredt af en ny malware spam kampagne og to hovedtyper af e-mails. De malware skabere spreder deres virus med en helt blank email eller med én, der opfordrer brugerne til at se en vedhæftet fil. Begge typer af e-mails bruger en vedhæftet fil med tilfældige tal som navnet med disse udvidelser – .xls, .tdb, .zk, .342, .343, .552.

Liget af den anden type e-mail kan ses hernede:

Fra: “Marina” [email protected]
Emne: Emailing: _0828817_36073220

Din besked er klar til at blive sendt med følgende fil eller link
vedhæftede filer:

_0828817_36073220

Attachment: _0828817_36073220.xls

Den vedhæftede fil i de fleste sådanne elektroniske breve indeholder normalt en Microsoft Word-fil, der indeholder en makro, der vil hente malware. Når henrettet, din computer bliver inficeret med .osiris virus. Du kan se to eksempler på nyttelast downloaders for den nyeste version af ransomware på VirusTotal hjemmeside:

STF-Locky-ransomware-virus-osiris-extension-VirusTotal-fund
STF-Locky-ransomware-virus-osiris-extension-VirusTotal-fund-2

.osiris virus kan også spredes rundt sociale medier som Facebook. Afstå fra at interagere med eventuelle mistænkelige og ukendte links, vedhæftede filer og filer som en generel tommelfingerregel. Før åbning af en fil, altid udføre en kontrol med et sikkerhedsværktøj. Du bør læse ransomware forhindrer tips i vores forum for at lære, hvordan du kan forhindre disse typer af trusler til at inficere din computer.

.osiris Virus - Teknisk Analyse

Malware forskere har rapporteret .osiris virus at inficere computere med en anden version og til at kryptere filer med en ny udvidelse – .osiris. Det ser ud til, at den nordiske mytologi tema er blevet konverteret til den egyptiske ene. Nogle af de steder, der henter nyttelasten filen kan ses nedenfor:

Liste med nogle af de nyttelast download sites

Åbn ikke nogen af ​​disse links, da de indeholder en malware downloadet. Dette er udstationeret til at informere om download-URL'er af malware.

Du kan også se nogle af C2 (Kommando og kontrol) servere lige her:

  • http POST://91.142.90.61/checkupdate
  • http POST://185.82.217.28/checkupdate
  • http POST://195.19.192.99/checkupdate

Når lasten udføres, dine filer bliver krypteret, og en løsesum note vil blive vist på din desktop baggrund. Notatet med betalingsinstrukser vil også blive gemt som en fil med navnet OSIRIS-([a-Z0-9])\.htm, hvor beslagene indeholder symboler med randomiserede tal og bogstaver.

Den løsesum notat med instruktioner er angivet som baggrund på skrivebordet, og det er næsten det samme som tidligere iterationer. Du kan se, hvordan det ser ud hvis de indlæses som en .html fil.

STF-Locky-ransomware-virus-osiris-extension-løsepenge-besked-notat

Teksten lyder følgende:

!!! VIGTIG INFORMATION !!!

Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, Alt der er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:

Hvis alt dette adresser er ikke tilgængelige, følge disse trin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy.html
2. Efter en vellykket installation, kører browser og vente på initialisering.
3. Skriv i adresselinjen: g46mbrrzpfszonuk.onion /[redigeret] 4. Følg vejledningen på webstedet.
!!! Din personlige identifikation id: [redigeret] !!!

Den .osiris virus vil give et link til et netværksdomæne skjult i TOR browser tjeneste. Domænet ser ud præcis som den ene af sine forgængere, som du kan se lige her:

STF-Locky-ransomware-virus-osiris-fil-extension-Locky-Decryptor-page-betaling-instruktioner

Nogle af de tidligere ofre for Locky ransomware har rapporteret, at betale løsesum udpeget af cyberkriminelle ikke gendanne deres filer. Således, du bør ikke forsøge at kontakte disse slyngler eller betale dem nogen penge. Indtil dette øjeblik vi kun kan konkludere, at malware skabere vil fortsat udvikling af nye versioner af ransomware og afpresse folk ved at kryptere deres filer.

For øjeblikket, en liste med de filtyper, som bliver krypteret er ikke tilgængelig. Filer med følgende udvidelser kan blive krypteret:

→.txt, .pdf, .html, .rtf, .avi, .mov, .mp3, .mp4, .dwg, .PSD, .svg, .indd, .cpp, .ikke, .php, .java, .jpg, .jpeg, .bmp, .tiff, .png, .doc, .docx, .xls, .XLSX, .ppt, .pptx

Krypterede filer vil have den .osiris udvidelse vedlagt dem, men også deres navne vil blive ændret med randomiserede symboler af bogstaver og tal, ligesom løsesum notat. Den krypteringsalgoritme, der stadig hævdes at blive brugt af Locky er RSA-2048 med AES 128-bit ciphers.

.osiris virus er meget sandsynligt, at slette Shadow Volume kopier på Windows-operativsystemet med følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Fortsæt med at læse og se, hvordan man fjerner denne ransomware og og også – hvilke metoder, du kan prøve at dekryptere nogle af dine data.

Fjern .osiris Virus og gendannelse .osiris Files

Hvis din computer fik inficeret med .osiris virus, du skal have en vis erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere flere computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor. For at se måder, du kan prøve at gendanne dine data, se trinet 2. Gendan filer krypteret af .osiris virus.

Manuelt slette .osiris Virus fra din computer

Note! Væsentlig underretning om .osiris virus trussel: Manuel fjernelse af .osiris virus kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne .osiris Virus filer og objekter
2.Find ondsindede filer oprettet af .osiris Virus på din pc

Fjern automatisk .osiris Virus ved at downloade et avanceret anti-malware program

1. Fjern .osiris Virus med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af .osiris Virus
Valgfri: Brug Alternativ Anti-Malware værktøjer

Berta Bilbao

Berta er Editor-in-Chief of SensorsTechForum. Hun er en dedikeret malware forsker, drømmer om en mere sikker cyberspace.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.